当你制定网络安全计划时,经常会为了顾全大局而致使一些极小的细节被搁置或遗漏。下面几个方面应该引起IT安全人员的足够重视!
1. “自己人”才是最大、最持久的威胁
安全链中最薄弱的一环永远是终端用户。总有人觉得,用户啥都懂,或者某项策略不适用于用户。在某种程度上,即使是对专业人士,遵从安全策略也是应该自动强制执行的,更别说终端用户了。
2. 发现可疑问题要做明确处理
某大型零售商的销售系统收到了问题警报,但是警报发起时恰逢购物的黄金时间。收到警报的人,既没有权限让系统下线并进行问题排查,也找不到任何有权限的人。于是,一场灾难随即降临。所以,一定要确保员工知道谁有权限,并在问题发生的第一时间做出强制呼叫,否则就赋予他们相关权限让他们自己处理。
3. 构建双重保险机制
俗话说,军令如山。有两名军官负责发射导弹,如果其中一名军官因为不太确定,而没有输入启动指令,那么另外一名军官必须要有权限点击启动按钮。对于这样一个重要系统的任何变动,都要考虑添加双重身份验证。
4. 小心控制要下载的东西
不要允许员工安装自己的软件。这可以通过对笔记本电脑、台式机和服务器进行管理权限限制来实现,如部署UniAccess系统。有很多商业产品在保证机器工作环境运行良好的条件下都可以做得很好。不要觉得公司小,就忽视这样的安全措施。与数据泄露后的修复和网络感染的影响相比,管理好公司所拥有的及所连接的设备只不过是小事一桩。
5. 记录并追踪所用的开源代码
大家都想有个白名单,但是对于新上的软件产品或应用程序,还是要有一个适当的申请和审查机制,才可以进行安装。许多软件产品都部分乃至完全基于开源代码,所以要对其开源组件进行追踪。如果你连哪里使用了开源组件都不知道,一旦日后发现漏洞,你将面临无法估量的风险。
6. 掌控公司设备的使用情况
公司必须掌控内部用户和外部用户对公司设备的网页浏览情况。网页过滤器可能不受员工喜欢,但是许多破坏性网站看起来都很正常。保护网络唯一的方法就是对网页浏览进行毫无例外地严格控制。如果有人想见证一下网络故障,那他用自己的机器好了。
7. 对带回家的电脑浏览器进行锁定
大约有90%的企业都在公司的网络中部署着网页过滤器。但却很少在客户端安装网页过滤器,来限制笔记本电脑或者平板电脑被带回家并连接到私有网络时的使用情况。员工可能不喜欢这样,但那毕竟是公司的设备。
488
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
